2007-11-30

網路戰爭(國家主導網路攻擊-愛沙尼亞V.S.俄國)

McAfee:國家主導網路攻擊浮上檯面

資安廠商McAfee(邁克菲)今(30)發表年度虛擬犯罪技術報告,指出由國家所主導,或針對國家進行的網路攻擊,已開始檯面化。

McAfee今天發表2007虛擬犯罪技術報告,指出長久以來都存在的網路間諜、由國家或其相關聯盟主導,並以國家為目標的網路攻擊,已由過去多半以間諜 形式、小規模發動,轉型為直接且大規模的攻擊,並稱國際間的網路間諜與攻擊活動,將會是2008年起最重大的單一安全威脅來源。

該報告整理了2007年國際間數起重大的「國家級」資安事件,諸如德國總理Angela Merkel訪問北京前在德國引起喧然大波的政府網路疑遭中國駭客攻擊、美國五角大廈網路在六月間遭中國駭客入侵竊取資料,以及發生在四月間,一度引起全 球關注的愛沙尼亞國家網路遭到長達數週的大規模DDoS(分散式阻斷服務)攻擊事件,紐約時報甚至引述愛沙尼亞官員說法,稱該國已成為有史以來第一個網路 戰爭的受害國。


McAfee技術經理沈志明表示,台灣與中國由於政治關係緊張,本地使用者對於中國網軍發動的各式攻擊應該都不陌生,但他表示,類似愛沙尼 亞當時被來自美國、加拿大、巴西與越南等地大規模僵屍網路(botnet)攻擊其政府、新聞機構、銀行等伺服器長達數星期,並導致網路癱瘓的型式卻不常 見。

根據當時外電,發起攻擊的源頭多指向俄羅斯,因為該波網路攻擊正好在愛沙尼亞四月間決定移除蘇聯統治時期的戰爭紀念碑的當天爆發,不過俄國官方一律否認到底。外電指出,愛沙尼亞官方網站每日的平均訪客僅約1000人次,但在攻擊當時,每秒就湧入2000次要求。

沈志明表示,資安業者一直以來多半強調在個人或企業端的資安防範,但他認為,在國家級的網路攻擊或間諜行動檯面化後,政府部門也不能小看可能的威脅。

為了因應可能的資安威脅或資訊戰,行政院研考會資訊管理處處長何全德表示,我國政府在行政院轄下設立了專屬的資通安全會報,針對國家內部日常資安威脅與可能的虛擬戰爭,擬定了不同的專案與策略以為因應。

不過從過去一年來政府部門發生的多起資安事件看來,政府機構雖然具有資安政策,但卻未能完全落實。

舉例來說,年初便發生軍官將載有漢光演習資料的隨身碟帶回家中辦公,導致機密資料遭木馬程式外傳的事件;不久之前,也有疾管局本應保密的列管傳染病患資料外流、可透過搜尋引擎找到等事件,都凸顯出政府雖有政策,但卻仍漏洞百出。

不過仍有業者指出政府機構已設法改善。趨勢科技技術顧問簡勝財便表示,政府機構在採購資安產品時,都已開始特別要求管制不正常連線的功能,「例如長時間外傳資料到為於中國大陸的IP等,」他說。

他並表示,兩岸駭客互相較勁的新聞時有所聞,且很難分辨到底攻擊是由一般業餘駭客、專業地下組織還是政治情治單位所發動,他認為,與其計較攻擊來源,不如架設好多層次的安全防護,防範各種可能的攻擊。

http://taiwan.cnet.com/news/software/0,2000064574,20126260,00.htm

網路戰爭首例 愛沙尼亞網路疑遭俄國癱瘓

CNET新聞專區:授權使用NYTimes文章/Steven Lee Myers  2007/05/21 13:24:43
  友善列印   Email文章給朋友   儲存文章

愛沙尼亞政府官員證實,該國已成為網路戰爭的第一個受害者。

這一起顯然發自俄羅斯的電腦網路攻擊,首先在4月27日愛沙尼亞發生暴力示威時,癱瘓該國總理的網站,總統、內閣各部會的網站隨後也淪陷關閉。


接下來的數波攻擊依序鎖定愛沙尼亞的報紙、電視台、學校,最後是銀行,引發經濟損害的恐慌。所幸之後攻擊逐漸轉弱,而後停止。愛沙尼亞國防部發言人 Madis Mikko表示:「假設有飛彈攻擊你的機場,這就是戰爭行為。如果同樣的結果是由電腦造成,(除了戰爭之外)你還能稱這種攻擊是什麼?」

愛沙尼亞官員不論在公開或私下,皆指控俄羅斯在背後操控整起攻擊。14日舉行的北約(NATO)會議,愛沙尼亞國防部長Jaak Aaviksoo即要求盟國緊急討論大規模電腦攻擊對國家安全造成的威脅。北約發言人Robert Pszczel說:「大家都相當重視這類事件。今天遭殃的是愛沙尼亞,明天可能是任何國家。」

克宮則是不斷否認官方涉入這起攻擊,反控愛沙尼亞憑空捏造。但包括總理Andrus Ansip 在內的愛沙尼亞官員,都曾表示追蹤到攻擊源頭出自俄羅斯的電腦伺服器,包括由俄國政府和總統普丁內閣註冊的網域。

僅管愛沙尼亞政府發言人Martin Jasko 認為攻擊的時機和目標都構成合理的懷疑,這些電腦仍可能被第三方使用,因此很難證明俄國政府的涉入。近月來,俄羅斯與愛沙尼亞兩國因為是否移除蘇聯時代的 戰爭紀念碑陷入爭端,俄國指責愛沙尼亞糟蹋過去蘇聯士兵抵擋納粹入侵的歷史記憶。

網路攻擊在愛沙尼亞決定移除紀念碑當天爆發,之後數天,俄國以修繕軌道之名,暫停兩國間的鐵路交通。莫斯科則在同時發生大規模的示威抗議,愛沙尼亞大使甚至遭到羞辱,政府高層也呼籲抵制愛沙尼亞產品。

俄國與愛沙尼亞和波蘭、立陶宛等國的關係緊張,為總統普丁18日在南俄與歐盟各國元首舉行的高峰會蒙上一層陰影。歐盟代表Taneli Lahti 透露,會中確有討論俄羅斯與愛沙尼亞的關係,但不包括網路攻擊事件。

愛沙尼亞官員聲稱這是該國至今遭遇最大規模的網路攻擊。曾在攻打塞爾維亞期間受到類似攻擊的北約,已派遣一位電腦專家前往當地協助調查。

化為數波的攻擊,僅用幾小時時間,便癱瘓愛沙尼亞各個重要的政商網站。國防部發言人Mikko表示,官方網站每日的平均訪客約1,000人次,攻擊當時每秒就湧入2,000次要求。

攻擊的第一次高峰出現在5月3日,當天莫斯科爆發最激烈的示威抗議。另一次高峰是5月8日和9日,配合歐洲各國紀念戰勝納粹德國。但對許多愛沙尼亞國民而 言,二戰勝利卻是長達半世紀蘇聯統治的開始,紀念碑正是其象徵。最後一波攻擊高峰是15日,該國最大的幾家銀行被迫暫停國外連線。

愛沙尼亞新成立的電腦緊急事件應變小組(Computer Emergency Response Team)首長Hillar Aarelaid說,隨著攻擊持續,來源似乎指向全球各地的電腦,包括越南和美國。他認為這些攻擊可能利用疆屍網路,網路上也流傳著俄國如何攻擊愛沙尼亞 網站的指導說明,並建議繼續這次全球首見的網路戰爭。

Aarelaid說:「我們不敢說最大規模的攻擊已經過去,因為每一波都比前一波更大。」(陳智文/譯)

http://taiwan.cnet.com/news/comms/0,2000062978,20118211,00.htm



--
[垃圾桶] 裡沒有會話群組。 當您有超過 5038.752806 MB (還在增加中) 的免費儲存空間時,誰還需要刪除郵件?!

沒有留言: